Genially_AdriánAntuñaÁlvarez_Unidad2

• Licitud, lealtad y transparencia: Todo tratamiento de datos debe ser legal y comprensible para el usuario.
• Minimización: Solo se deben recopilar los datos estrictamente necesarios.
• Seguridad: Proteger los datos contra accesos no autorizados o pérdidas.
• Derecho al olvido y portabilidad: Los usuarios pueden solicitar que sus datos sean eliminados o transferidos.

Principios fundamentales del RGPD:

• Datos personales: Información que identifica a una persona, como nombre, dirección, teléfono, y datos bancarios.
• Tratamiento de datos: Desde la recolección hasta la eliminación, cualquier acción realizada sobre datos personales.
• Consentimiento: Los datos no pueden ser tratados sin autorización explícita del titular.

Conceptos clave:

1. Protección de Datos

Esta sección aborda las normativas que garantizan el manejo ético y seguro de los datos personales, incluyendo leyes clave como el RGPD y la LOPD.

• Transparencia: Las páginas web deben mostrar claramente la identidad del proveedor, su NIF, dirección, y contacto.
• Publicidad comercial:
• Debe ser identificable como tal.
• Prohibido enviar mensajes publicitarios sin consentimiento (no al SPAM).
• Uso de cookies:
• Es obligatorio informar al usuario y obtener su autorización antes de almacenar cookies.
• Contratación electrónica: Las plataformas deben garantizar:
• Información clara sobre productos y servicios.
• Confirmación de pedidos y términos del contrato.

Elementos importantes:

2. Servicios de la Sociedad de la Información

Explica las regulaciones para las actividades comerciales y comunicaciones electrónicas, como las establecidas en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).

• Notificación de incidentes: Brechas de seguridad deben reportarse en un plazo de 72 horas a la autoridad competente.
• Sanciones: Incumplimientos graves pueden resultar en multas millonarias.

Responsabilidades:

• Dirigido a organismos públicos en España.
• Clasifica los sistemas en tres niveles (básico, medio y alto) con medidas adaptadas a cada nivel.

Esquema Nacional de Seguridad (ENS):

• ISO 27001: Define cómo establecer y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI).
• ISO 27002: Ofrece recomendaciones prácticas para proteger datos, incluyendo medidas de acceso y gestión de incidentes.
• NIST: Marco estadounidense que incluye guías para la gestión de riesgos y protección de infraestructuras críticas.

Normas internacionales reconocidas:

Destaca los estándares y buenas prácticas que protegen la integridad, confidencialidad y disponibilidad de la información digital.

3. Normativa en Seguridad Informática

• Multas bajo el RGPD: Hasta el 4% del volumen anual global de la empresa o 20 millones de euros, lo que sea mayor.

Sanciones:

• Registro de actividades de tratamiento: Documentar todas las operaciones relacionadas con datos personales.
• Delegado de Protección de Datos (DPO): Obligatorio en organizaciones que manejen datos sensibles o grandes volúmenes.
• Evaluación de Impacto en Protección de Datos (EIPD): Necesaria para tratamientos de alto riesgo, como sistemas automatizados o big data.

Obligaciones de las empresas:

Describe las garantías y obligaciones de empresas y ciudadanos para proteger la privacidad en el entorno digital.

4. Derechos y Responsabilidades

Derechos de los usuarios:

• Acceso y rectificación: El usuario puede consultar y corregir sus datos personales.
• Portabilidad: Solicitar que los datos sean transferidos a otro proveedor.
• Derecho al olvido: Eliminar información personal de bases de datos si ya no es relevante.